Web应用防火墙
Web应用防火墙是一种Web安全防护云服务,适用于PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截,可实时防护各类针对网站、Web应用等的常见Web攻击,保障您的业务数据安全,助您提升网站业务的可用性。
产品功能
防护Web应用攻击
采用最为先进的双引擎技术(用户行为异常检测引擎、基于反向代理架构的黑名单特征引擎),可有效防范SQL注入、跨站脚本、命令注入、木马上传、非授权访问、核心文件盗用等常见Web攻击。通过行为异常检测引擎可有效防护0day 攻击。
缓解CC攻击
通过对常见的请求头部字段进行过滤,可提供针对恶意特征攻击的有效拦截防护,降低CC攻击对业务带来的影响。
访问控制
支持指定丰富的参数条件或字段条件设置访问黑名单或访问白名单,执行精准的访问控制。
日志管理
支持全量日志保存和检索功能,一键查询异常请求和攻击拦截日志,便于了解当前Web业务防护情况。
应用场景
防御CC攻击
适用场景
网站可能会被不断增多的CC攻击占用消耗服务器资源,导致网站业务响应缓慢甚至无法对外提供服务。
防护能力
可根据IP字段等条件精准识别CC攻击,实施有效的拦截防护,降低CC攻击影响,保障业务稳定运行。
防木马攻击
适用场景
预防黑客侵入获得管理员权限后植入木马后门进行攻击。
防护能力
支持通过识别和拦截防止木马利用网站漏洞植入网页,保障网站业务运行安全。
防爬、防刷
适用场景
防止数据接口、用户登录接口被人恶意爬取造成用户数据和业务信息被盗用。
防护能力
通过Web应用防火墙可以防范恶意爬虫爬取数据,保护网站的用户信息和数据安全。